کلاهبرداریهای پشتیبانی فنی: چگونه تماسهای جعلی مایکروسافت و اپل پول شما را میدزدند
یاد بگیرید کلاهبرداریهای پشتیبانی فنی که مایکروسافت، اپل و سایر شرکتها را جعل هویت میکنند چگونه کار میکنند. این راهنما تماسهای سرد، هشدارهای پاپآپ جعلی، تقلب دسترسی از راه دور و نحوه محافظت از خود و خانوادهتان را پوشش میدهد.
· Truvizy Research Team · 8 min read
TL;DR
کلاهبرداریهای پشتیبانی فنی مایکروسافت، اپل و سایر شرکتها را از طریق تماسهای تلفنی ناخواسته، هشدارهای پاپآپ جعلی و ایمیلهای فیشینگ جعل هویت میکنند تا قربانیان را فریب دهند و برای مشکلات غیرواقعی پول بگیرند. این کلاهبرداریها اغلب شامل دسترسی از راه دور به رایانه قربانیان، اسکنهای ویروس جعلی و پرداخت از طریق کارت هدیه یا حواله سیمی میشوند.

تلفن زنگ میزند و تماسگیرنده خود را به عنوان یک متخصص از بخش امنیت مایکروسافت معرفی میکند. به شما میگوید رایانهتان توسط یک ویروس خطرناک به خطر افتاده و اطلاعات شخصی شما, اطلاعات بانکی، رمزهای عبور، عکسها, در معرض سرقت توسط هکرها هستند. حرفهای، نگران و فوری به نظر میرسند. پیشنهاد میدهند اگر دسترسی از راه دور به رایانهتان بدهید همین الان مشکل را برطرف کنند. همه چیز به نظر قانونی میرسد. اما نیست. این یک کلاهبرداری پشتیبانی فنی است.
کلاهبرداریهای پشتیبانی فنی یکی از ماندگارترین و از نظر مالی آسیبرسانترین اشکال کلاهبرداری مصرفکننده هستند. FTC بیش از ۲۰۰,۰۰۰ شکایت از کلاهبرداری پشتیبانی فنی در سال ۲۰۲۵ دریافت کرد. میانگین خسارت هر قربانی ۲,۰۰۰ تا ۵,۰۰۰ دلار است.
اپیدمی کلاهبرداری پشتیبانی فنی
کلاهبرداریهای پشتیبانی فنی بیش از یک دهه وجود داشتهاند، اما به تکامل ادامه میدهند. آنچه با تماسهای سرد خام و اسکریپتهای آشکار شروع شد به یک عملیات پیچیده چندکاناله تبدیل شده که از وبسایتهای جعلی، بهرهبرداری مرورگر، ایمیلهای فیشینگ و تکنیکهای مهندسی اجتماعی استفاده میکند.
ماندگاری کلاهبرداریهای پشتیبانی فنی یک آسیبپذیری اساسی را منعکس میکند: اکثر مردم به طور کامل درک نمیکنند رایانههایشان چگونه کار میکنند. این شکاف دانش سلاح اصلی کلاهبردار است.
تماس سرد: «رایانه شما آلوده است»
تماس سرد رایجترین نقطه ورودی برای کلاهبرداریهای پشتیبانی فنی است. کلاهبردار ادعا میکند از مایکروسافت، اپل، دل، نورتون، مکآفی یا شرکت فناوری شناختهشده دیگری است. به شما اطلاع میدهد رایانهتان گزارشهای خطا میفرستد، با بدافزار آلوده شده یا توسط هکرها در معرض خطر قرار گرفته.
سپس کلاهبردار از شما میخواهد ابزارهای ویندوز خاصی را باز کنید, مانند Event Viewer یا command prompt, و مراحلی را طی کنید که پیامهای عادی سیستم را نشان میدهد. این لاگها و فرآیندهای روتین به عنوان شواهد عفونت معرفی میشوند. «آیا آن هشدارهای قرمز و زرد را میبینید؟ اینها خطاهایی هستند که ویروس ایجاد کرده.» در واقعیت، هر رایانه ویندوز پیامهای سیستم مشابهی را در عملکرد عادی نمایش میدهد.
هشدارهای پاپآپ جعلی و قفل کردن مرورگر
یک نوع روزافزون از پاپآپهای مرورگر جعلی استفاده میکند که هنگام مرور وب ظاهر میشوند. این هشدارهای تمامصفحه هشدارهای امنیتی قانونی از مایکروسافت، اپل یا شرکتهای آنتیویروس را تقلید میکنند. پیامهای هشداردهنده مانند «رایانه شما قفل شده» یا «ویروس شناسایی شد, همین الان زنگ بزنید» همراه با یک شماره رایگان نمایش میدهند.

این پاپآپها از طریق تبلیغات مخرب در وبسایتهای در غیر این صورت قانونی، صفحات وب آلوده یا نتایج جستجو که به صفحات فرود کلاهبردارانه منجر میشوند فعال میشوند. این تاکتیک از همان دستکاری مبتنی بر فوریت استفادهشده در حملات ایمیل فیشینگ ، برای یک رسانه بصری بهرهبرداری میکند.
کلاهبرداری استرداد اشتراک
یک نوع جدیدتر با یک ایمیل یا پاپآپ شروع میشود که ادعا میکند یک اشتراک که هرگز خریداری نکردید, اغلب برای یک محصول آنتیویروس یا خدمات پشتیبانی فنی, به زودی به طور خودکار چندصد دلار تمدید میشود. پیام یک شماره تلفن برای «لغو» و دریافت استرداد ارائه میدهد.
سپس کلاهبردار با اضطراب توضیح میدهد که پول خیلی زیادی فرستاده, شاید ۳,۰۰۰ دلار به جای ۳۰۰ دلار, و التماس میکند قبل از اینکه سرپرستش متوجه شود، مابهالتفاوت را برگردانید. در واقع، هیچ پولی ارسال نشده؛ کلاهبردار عناصر مرورگر را دستکاری کرده یا وجوه را بین حسابهای خودتان جابجا کرده. این رویکرد مهندسی اجتماعی پایههای روانشناختی مشابه کلاهبرداریهای پرداخت اضافی در Facebook Marketplace را دارد.
ایمیل یا پاپآپ پشتیبانی فنی مشکوکی دریافت کردید؟ آن را با Truvizy اسکن کنید تا بررسی کنید آیا کلاهبرداری است.
خطر دسترسی از راه دور
هر کلاهبرداری پشتیبانی فنی در نهایت هدفش دسترسی از راه دور به رایانه شماست. ابزارهایی مانند AnyDesk، TeamViewer، UltraViewer و ConnectWise برای پشتیبانی از راه دور قانونی طراحی شدهاند اما به طور معمول توسط کلاهبرداران استفاده میشوند. با دسترسی از راه دور، کلاهبردار رایانه شما را کنترل میکند.
خطرات فوری شامل سرقت اسناد شخصی، عکسها و اطلاعات مالی هستند. خطرات بلندمدت ممکن است بدتر باشند. کلاهبرداران اغلب برنامههای درپشتی نصب میکنند که اجازه میدهد پس از پایان جلسه دوباره به رایانه شما دسترسی داشته باشند.
چگونه کلاهبرداران پرداخت دریافت میکنند
کلاهبرداران پشتیبانی فنی درباره روشهای پرداخت استراتژیک هستند. کارتهای هدیه رایجترین روش درخواستشده هستند زیرا فوری قابل نقد شدن، تا حد زیادی ردیابیناپذیر و در هر فروشگاه خردهفروشی موجود هستند. کلاهبردار دستور میدهد کارتهای هدیه از آمازون، Google Play، اپل یا Target خریداری کنید، سپس اعداد کارت و پینها را از طریق تلفن بخوانید.
برخی کلاهبرداران قربانی را وادار میکنند از طریق ATM بیتکوین ارز دیجیتال خریداری کند. سایرین مستقیماً از طریق جلسه از راه دور به حساب بانکی قربانی دسترسی پیدا میکنند.
یک پاپآپ روی صفحهتان میگوید «ویروس شناسایی شد - با پشتیبانی مایکروسافت تماس بگیرید». باید چه کار کنید؟
- فوراً با شماره تماس بگیرید تا ویروس را برطرف کنند
- روی دکمه X پاپآپ کلیک کنید تا آن را ببندید
- مرورگر را با Task Manager به اجبار ببندید و کش را پاک کنید
- رایانه را با نگه داشتن دکمه پاور خاموش کنید
Answer: بستن اجباری مرورگر (Ctrl+Alt+Delete در ویندوز، Cmd+Option+Esc در مک) امنترین رویکرد است. روی هیچ چیز در پاپآپ، از جمله دکمههای بستن، کلیک نکنید. شماره تلفن توسط کلاهبرداران اداره میشود.
چه کسی هدف قرار میگیرد
در حالی که هر کسی میتواند قربانی کلاهبرداری پشتیبانی فنی شود، برخی گروههای جمعیتی به طور غیرمتناسب هدف قرار میگیرند. بزرگسالان بالای ۶۰ سال اکثریت قربانیان را تشکیل میدهند. این به این دلیل نیست که افراد مسنتر کمتر هوشمند هستند, بلکه به این دلیل است که از نظر آماری با جزئیات فنی که کلاهبرداری را آشکار میکنند کمتر آشنا هستند.
با این حال، قربانیان جوانتر به طور فزایندهای از طریق پاپآپ و نوع فیشینگ هدف قرار میگیرند. کلاهبرداری استرداد اشتراک به ویژه قربانیان از همه سنین را میگیرد زیرا از ترس جهانی از پرداخت برای چیزی که سفارش ندادید بهرهبرداری میکند. استفاده از ابزارهای تشخیص مبتنی بر هوش مصنوعی یک لایه ایمنی اضافی فراهم میکند.

با تشخیص مبتنی بر هوش مصنوعی و نظارت در زمان واقعی از خود و خانوادهتان در برابر کلاهبرداریهای پشتیبانی فنی محافظت کنید.
چگونه کلاهبرداری پشتیبانی فنی را شناسایی کنیم
مهمترین چیزی که باید به خاطر بسپارید این است که شرکتهای فناوری قانونی هرگز درباره مشکل رایانه با شما تماس ناخواسته نمیگیرند. مایکروسافت درباره ویروسها با مشتریان تماس نمیگیرد. اپل درباره نقض iCloud تماس نمیگیرد. نورتون درباره اشتراکهای منقضیشده تماس نمیگیرد. هر تماس ناخواستهای که ادعا میکند از یک شرکت فناوری درباره مشکل رایانهتان است، یک کلاهبرداری است.
برای هشدارهای پاپآپ، به خاطر بسپارید که هشدارهای امنیتی قانونی هرگز شامل شماره تلفن برای تماس نیستند، مرورگر را قفل نمیکنند و از صدای هشداردهنده استفاده نمیکنند. برای ایمیلهای مشکوک درباره اشتراکها، هرگز با شماره موجود در ایمیل تماس نگیرید؛ در عوض مستقیماً از طریق مرورگر وارد سرویس شوید.
راهنمای محافظت و پاسخ
با بهروز نگه داشتن سیستمعامل و مرورگر، استفاده از آنتیویروس معتبر، فعال کردن مسدودسازی تماس و فیلتر اسپم و استفاده از مسدودکننده تبلیغات برای کاهش قرار گرفتن در معرض تبلیغات مخرب، خود را به صورت پیشگیرانه محافظت کنید. اعضای خانواده مسن را درباره این کلاهبرداریها آموزش دهید.
اگر قبلاً قربانی شدهاید، فوراً اقدام کنید. رایانه را از اینترنت قطع کنید. از یک دستگاه دیگر، رمزهای عبور ایمیل، بانکداری و حسابهای شبکههای اجتماعی را تغییر دهید. با بانک خود تماس بگیرید تا تراکنشهای غیرمجاز را علامتگذاری کنید. یک اسکن کامل بدافزار با یک برنامه آنتیویروس معتبر انجام دهید.
کلاهبرداری را به FTC در reportfraud.ftc.gov، به IC3 افبیآی و به شرکتی که جعل هویت شده (مایکروسافت صفحه گزارش اختصاصی برای کلاهبرداریهای پشتیبانی فنی دارد) گزارش دهید. راهحلهای حفاظتی جامع را که نظارت در زمان واقعی و تحلیل مبتنی بر هوش مصنوعی تماسها، ایمیلها و محتوای وب مشکوک ارائه میدهند بررسی کنید.
Key Takeaways
- مایکروسافت، اپل و سایر شرکتهای فناوری معتبر هرگز درباره مشکلات رایانه با شما تماس ناخواسته نمیگیرند. هر چنین تماسی همیشه یک کلاهبرداری است.
- هرگز دسترسی از راه دور به رایانهتان به کسی که با شما تماس گرفته ندهید. پشتیبانی فنی قانونی فقط زمانی دسترسی از راه دور میدهد که شما تماس را شروع کرده باشید.
- اگر با یک پاپآپ مرورگر با شماره تلفن مواجه شدید، مرورگر را به اجبار ببندید و کش را پاک کنید. هرگز با شماره تماس نگیرید یا روی چیزی در پاپآپ کلیک نکنید.
- مستقیماً با اعضای خانواده مسن درباره کلاهبرداریهای پشتیبانی فنی صحبت کنید, آنها اهداف اصلی هستند.
تشخیص ایمیل فیشینگ — ایمیلهای فیشینگ را که اغلب با کلاهبرداریهای پشتیبانی فنی همراه یا منجر به آنها میشوند تشخیص دهید.
حملات مهندسی اجتماعی — تکنیکهای دستکاری روانشناختی که تقلب پشتیبانی فنی را تأمین میکنند.
نحوه گزارش کلاهبرداری آنلاین — راهنمای گامبهگام برای گزارش کلاهبرداریهای پشتیبانی فنی به FTC، FBI و پلتفرمها.
FAQ
کلاهبرداریهای پشتیبانی فنی چگونه کار میکنند؟
کلاهبرداریهای پشتیبانی فنی معمولاً با یک تماس تلفنی ناخواسته که ادعا میکند رایانه شما آلوده است، یک هشدار مرورگر پاپآپ که شبیه یک هشدار امنیتی واقعی به نظر میرسد، یا یک ایمیل فیشینگ درباره تجدید اشتراک شروع میشوند. کلاهبردار سپس شما را متقاعد میکند دسترسی از راه دور به رایانهتان بدهید، اسکنهای تشخیصی جعلی اجرا میکند که مشکلاتی «پیدا» میکنند و برای تعمیرات غیرضروری صدها یا هزاران دلار دریافت میکند.
آیا مایکروسافت یا اپل درباره مشکل رایانه با من تماس میگیرند؟
خیر. مایکروسافت، اپل و سایر شرکتهای فناوری معتبر هرگز تماسهای ناخواسته برای اطلاع درباره مشکلات رایانه، ویروسها یا مسائل امنیتی نمیگیرند. آنها رایانههای فردی را برای عفونت نظارت نمیکنند. هر تماس ناخواستهای که ادعا کند از این شرکتهاست، یک کلاهبرداری است.
اگر دسترسی از راه دور به یک کلاهبردار پشتیبانی فنی بدهم چه اتفاقی میافتد؟
با دسترسی از راه دور، کلاهبرداران میتوانند بدافزار نصب کنند، پروندههای شخصی و رمزهای عبور را بدزدند، به ایمیل و حسابهای بانکی شما دسترسی داشته باشند، نرمافزار ثبت کلید نصب کنند و نرمافزاری نصب کنند که اجازه دسترسی غیرمجاز مداوم را حتی پس از پایان جلسه از راه دور میدهد.
چگونه یک پاپآپ پشتیبانی فنی جعلی را حذف کنم؟
روی هیچ چیزی در پاپآپ، از جمله دکمههای بستن، کلیک نکنید. به جای آن، مرورگر را با استفاده از Task Manager (Ctrl+Alt+Delete در ویندوز) یا Force Quit (Command+Option+Esc در مک) به اجبار ببندید. پس از آن کش مرورگر را پاک کنید. هرگز شماره تلفن نمایشدادهشده در پاپآپ را زنگ نزنید.
آیا میتوانم پول از دست رفته در کلاهبرداری پشتیبانی فنی را پس بگیرم؟
بازیابی به نحوه پرداخت بستگی دارد. اتهامات کارت اعتباری میتوانند از طریق بانک شما اعتراض شوند. حوالههای سیمی و ارز دیجیتال بسیار سخت برای بازیابی هستند. پرداختهای کارت هدیه گاهی میتوانند جزئاً از طریق تماس با صادرکننده کارت هدیه بازیابی شوند.